El ataque coincidió con la disponibilidad inicial de la nueva versión de Twitter.

Hace unas horas, un aparente gusano informático afectó a cientos de miles de usuarios de Twitter y se regó como pólvora. El gusano –que en realidad es un error técnico en el acortador de direcciones de Twitter– funcionaba sólo desde Twitter.com (y no desde aplicaciones como TweetDeck o Hootsuite) con sólo pasar el cursor sobre el enlace ‘infectado’, abría ventanas emergentes (‘pop-ups’) y páginas para adultos, y hacía que los usuarios ‘retwittearan’ mensajes involuntariamente y publicaran enlaces que dirigían a páginas para adultos. El truco de los atacantes estaba bien pensado, pues para motivar a los usuarios a que pasaran el cursor encima de los enlaces, éstos aparecían tapados por bloques de colores.

Éstos se apoyaron en una función de código JavaScript llamada onMouseOver, que permite programar eventos cuando el cursor ‘toca’ un enlace. Hace unos minutos, Twitter informó en su blog de estatus que ya había resuelto el problema, y que se trató de una vulnerabilidad llamada XSS. Así que los usuarios de Twitter ya pueden volver a usar el sitio web sin riesgos. El ataque llegó justo cuando Twitter empieza a hacer disponible su nueva versión para algunos usuarios, la cual permite autocompletar nombres de usuarios, responder a todos los que envían un mensaje y ver videos, fotografías y otros contenidos externos directamente desde el sitio (funciones comunes en las aplicaciones de Twitter, pero no en Twitter.com).

La firma de seguridad informática ESET explicó en su blog para Latinoamérica que no se trata de un virus, sino de un error cuyo comportamiento es similar al de un gusano por su método de propagación. La firma agregó que Twitter logró controlar la falla, pero que no ha resuelto aún el problema de fondo.